Важно: Вече можете да осигурявате бележници и класове мащабно, като използвате алтернативни методи, описани тук: Осигуряване на класове в мащаб с помощта на PowerShell и Microsoft Graph.
В съответствие със защитената бъдеща инициатива на Microsoft и за справяне с нарастващия брой киберзаплахи извършваме промяна в публичния API за бележници на класа на OneNote.
Каква е актуализацията?
Считано от 31 март 2025 г., ние ще прекратим поддръжката за маркери за удостоверяване с разрешения за приложения в публичния API за бележници на класа на OneNote, които не са свързани с единни групи (известни също като Групи на Microsoft 365).
Въпреки че тези маркери само за приложения са лесни за използване, те могат да бъдат използвани по-лесно в сравнение с по-сложни методи за удостоверяване.
Как да разбера дали тази актуализация засяга услугата ми?
-
Вашата услуга няма да бъде повлияна от тези промени, ако не използвате вътрешно приложение по избор ("приложение") за извършване на операции с бележници на класа на OneNote (например създаване, осигуряване, архивиране) във вашето училище или регион.
-
Услугата ви няма да бъде повлияна от тези промени, ако използвате "приложение", но изпълнява операции само с помощта на разрешения "делегиран" (известен също като "приложение+потребител").
-
Услугата ви няма да бъде повлияна от тези промени, ако използвате "приложение", но извършва операции само с бележници на Unified Group, които са свързани към класове в Microsoft Teams.
-
Възможно е услугата ви да бъде засегната, ако използвате "приложение", което извършва операции с бележници на класа на OneNote, които не са бележници на обединени групи, свързани с Teams. Като пример:
-
Вашата услуга ще бъде засегната, ако имате персонализирано вътрешно приложение, което използва главните URL адреси на услугата за бележници на OneDrive за бизнеса и бележници на сайт на SharePoint, както е документирано тук.
-
Услугата ви ще бъде засегната, ако имате персонализирано вътрешно приложение, което изпълнява операции в бележници на класа на OneNote, които не са бележници на обединени групи, свързани с Teams, и използва маркери, свързани с някой от следните обхвати (разрешения):
-
Какво действие се изисква от моя страна?
Преди 31 март 2025 г. приложенията на други разработчици, използващи маркери само за приложения, ще трябва да мигрират към използване на по-защитен формуляр за удостоверяване. Тази актуализация е необходима за подобряване на защитата на вашите данни.
Ето стъпките, които можете да предприемете, за да въведете по-сигурна форма на упълномощаване:
-
Ако разчитате на системен партньор за интегриране или решение на друг производител за извършване на операции с бележници на класа на OneNote, които не са на Teams, във вашия клиент, споделете този бюлетин за поддръжка с него, така че да може да предприеме допълнителни действия.
-
Ако имате собствено персонализирано вътрешно приложение, което извършва операции в бележници на класа на OneNote, които не са бележници на обединена група , свързани с Teams и използват маркери само за приложения, ще трябва да преминете към използване на глобалния администратор на клиента или потребителските акаунти на собственика на OneDrive за упълномощаване за вашето приложение.
-
Ако сте партньор за системен интегратор, точното приложение, което преди това сте изпълнявали като приложение, сега може да се изпълнява от потребителски акаунт на глобален администратор на клиент. За да направите това, може да ви е необходим потребителски акаунт на глобален администратор на клиент, осигурен от клиента с помощта на приложението.
Какво ще се случи, ако не предприема действие?
Исканията към бележниците в крайните точки на бележници на OneDrive за бизнеса и сайт на SharePoint с помощта на маркери с разрешения на приложението ще връщат 401 неупълномощени грешки в края на март.
Оценяваме вашето сътрудничество при извършването на тези необходими промени, за да гарантираме сигурността на вашите данни. Всякакви въпроси или притеснения могат да бъдат изпратени до apponly-cnb@microsoft.com.
